Im Support-Forum von Dropbox und auf Twitter häufen sich seit gestern Einträge von Nutzern, die beklagen, dass dediziert angelegte und exklusiv für Dropbox genutzte E-Mail Adressen der Form dropbox@meine.domain.de seit gestern gezielt Spammails erhalten. Es handelt sich hierbei um Nutzer des Speicherdienstes aus Deutschland, Großbritannien und den Niederlanden, die Spam von Online-Casinos jeweils in ihrer Landessprache erhalten.Dementsprechend mutmaßen Nutzer, dass dies durch ein Datenleck bei Dropbox passiert sein könnte. Einige User betonen, die kompromittierten Adressen seien nur wenigen Arbeitskollegen bekannt. Dropbox berichtet, man habe eine externe Firma mit der Aufklärung der Vorfälle beauftragt. Bisher gibt es noch keine Hinweise auf ein Leck. Eine andere, eher unwahrscheinliche Möglichkeit wären zufällige Treffer von Spambots. Ein Dropbox-Mitarbeiter skizzierte noch eine andere, ebenfalls nicht erfreuliche Möglichkeit. Lädt ein Dropbox-Nutzer andere Nutzer ein oder gibt ein Verzeichnis frei, so wird in der Benachrichtigungs-Mail die E-Mail-Adresse im Antwortfeld übermittelt und könnte so in die falschen Hände geraten.